Porady WLAN - bezprzewodowo, beztrosko, bezpłatnie

Ruter - dostęp do menu

Oprócz tego powinieneś koniecznie zabezpieczyć menu rutera przed niepowołanym dostępem. W ten sposób unikniesz zmodyfikowaniu ustawień przez osoby trzecie. Poszukaj odpowiedniej opcji (np. Password) w menu rutera i wpisz nowe hasło. Domyślnie ruter nie jest wcale zabezpieczony hasłem lub jest ono wyjątkowo łatwe do odgadnięcia. Jeśli zapomnisz hasło lub np. kupisz na aukcji internetowej zabezpieczony ruter, możesz przywrócić ustawienia fabryczne i hasło domyślne. W większości modeli trzeba nacisnąć przycisk Reset na obudowie i przytrzymać go przez kilka sekund. Jeśli nie znasz hasła domyślnego i nie ma go w instrukcji obsługi, poszukaj pomocy w witrynach Router Passwords i Default Password List. Są tu wyszczególnione hasła do większości ruterów.

Bezpieczeństwo - szyfrowanie

Aby uniemożliwić innym dostęp do swojej sieci, powinieneś uaktywnić szyfrowanie. Poszukaj stosownej opcji w sekcji zabezpieczeń menu rutera. W niektórych modelach szyfrowanie jest włączone fabrycznie.

Zobacz również:

• Routery/Modemy 5G - najlepsze urządzenia w 2023 roku

W sieciach WLAN stosuje się różne metody szyfrowania. Zaleca się wybrać standard WPA2, który występuje również pod nazwami WPA2-Personal i WPA2-PSK. Zauważ, że powinny obsługiwać go wszystkie pozostałe urządzenia podłączone do sieci WLAN. W przeciwnym razie zaznacz w menu rutera opcję TKIP lub ustaw szyfrowanie WPA-Personal. Może to jednak obniżyć prędkość transmisji danych. Aby móc korzystać z połączeń szyfrowanych WPA-2, musisz ewentualnie wgrać do Windows XP poprawkę Service Pack 3 lub zaktualizować sterownik i narzędzie konfiguracyjne swojego adaptera WLAN.

Bezpieczeństwo - dobór hasła

Po wybraniu metody szyfrowania musisz ustawić hasło w menu rutera. Stosowna opcja może nosić nazwę Password, Passphrase lub PSK (Pre-Shared-Key). Tym hasłem legitymują się wszystkie urządzenia WLAN, które chcą przyłączyć się do sieci. Powinno składać się z co najmniej ośmiu znaków, jednak ich długość nie może przekroczyć 63 znaków. Hasło powinno zawierać cyfry i liczby, znaki przystankowe, a także małe i wielkie litery. Dobierając hasło nie należy stosować słów występujących w słowniku. Zachowaj ostrożność w wypadku znaków specjalnych - niektóre rutery ich nie akceptują. W wygenerowaniu bezpiecznego hasła mogą pomóc specjalne programy lub witryny internetowe (np. Secure Password Generator). A jeśli chcesz sprawdzić, czy wymyślone przez ciebie hasło jest bezpieczne, odwiedź np. witrynę Microsoftu.

Bezpieczeństwo - szybki i bezpieczny WPA2

Za stosowaniem szyfrowania metodą WPA2 przemawia nie tylko wyższy poziom bezpieczeństwa. Wiele z dostępnych obecnie na rynku ruterów umożliwia szybszą transmisję danych przy wykorzystaniu tego szyfrowania. Niektóre chipsety WLAN wykonują obliczenia algorytmu AES (Advanced Encryption Standard), który jest wymagany przez szyfrowanie WPA2, za pomocą specjalnych jednostek logicznych. Tymczasem w wypadku algorytmu TKIP (Temporal Key Integrity Protocol), który jest stosowany w szyfrowaniu WPA, muszą włożyć więcej wysiłku w obliczenia, więc nie mogą w pełni poświęcić się transferem danych. Wskutek tego spada prędkość transmisji danych. Nasze pomiary wykazały, że niektóre rutery przesyłały dane z szyfrowaniem WPA o połowę wolniej niż z zastosowaniem szyfrowania WPA2.

Bezpieczeństwo - WPS

Większość ruterów obsługujących standard 802.11n ułatwia szyfrowanie za pomocą WPS (WiFi Protected Setup). Urządzenia, które zapewniają to zabezpieczenie, rozpoznasz po oddzielnym logo na opakowaniu. Aby skorzystać z WPS, musisz nacisnąć przycisk WPS w ruterze i w adapterze WLAN. Wówczas oba urządzenia uzgodnią między sobą bezpieczne hasło.

Jeśli masz adapter WLAN obsługujący WPS, lecz nie jest on wyposażony w przycisk WPS, znajdziesz na jego obudowie lub w instrukcji obsługi numer PIN. Trzeba go wpisać w menu rutera w polu WPS. W odróżnieniu od takich rozwiązań jak AOSS firmy Buffalo WPS działa także pomiędzy urządzeniami różnych producentów.

Bezpieczeństwo - luki w ruterze

Za pomocą powyższych rad zabezpieczyłeś swoją sieć WLAN. Teraz powinieneś jeszcze pozamykać w ruterze luki, przez które mogą doń wtargnąć hakerzy.

Wyłącz zdalne konfigurowanie. Opcja, która umożliwia dostanie się do menu rutera z poziomu Internetu, kryje się pod nazwą Remote Access lub podobną. Jeśli chcesz koniecznie zdalnie konfigurować ruter, musisz zmienić jego hasło (patrz wyżej). Ponadto w niektórych ruterach możesz ustanowić, że zdalny dostęp może być zrealizowany tylko poprzez bezpieczne połączenie HTTPS i/albo tylko ze ściśle określonego zewnętrznego adresu IP.

Wyłącz UPnP. W większości ruterów jest domyślnie włączone Universal Plug'n'Play (UPnP). Ta technologia pozwala programom i urządzeniom modyfikować ustawienia rutera, abyś nie musiał za każdym razem własnoręcznie zmieniać konfiguracji. Jest to, co prawda, wygodne, lecz ryzykowne. Na przykład przemycony do sieci WLAN trojan mógłby w ten sposób poprzestawiać ustawienia rutera. Dlatego zaleca się wyłączyć UPnP. W niektórych modelach można zabronić zmieniania opcji zabezpieczeń przez UPnP - wówczas nie trzeba całkowicie rezygnować z tej funkcji.

Aktualizuj firmware. Odwiedzaj w regularnych odstępach czasu witrynę producenta, sprawdzając, czy jest nowa wersja firmware'u do swojego rutera. Aktualizacje w wielu wypadkach usuwają nowo odkryte luki w zabezpieczeniach urządzenia.